Банктік POS терминалына қойылатын желілік талаптар: IP, порттар, брандмауэр

Бұл нұсқаулық Торгсофт бағдарламасымен бірге банктік POS-терминалдың тұрақты жұмыс істеуі үшін ең төменгі желілік талаптарды сипаттайды. Жергілікті жұмыс, қашықтан қол жеткізу (RDP) және терминалдық серверлерді пайдалану кезінде қолданылады.

Терминалдың желілік баптауларын қашан тексеру керек

• Терминал Ethernet немесе Wi-Fi (TCP/IP) арқылы қосылған.

• Касса немесе дерекқор қашықтағы серверде жұмыс істейді (RDP).

• Роутерді қайта жүктегеннен кейін немесе электр қуаты өшкеннен кейін терминалмен байланыс жоғалады.

• Кассаны терминалмен біріктіру (ECR) қолданылады.

Мәселе желіде немесе терминалға қол жеткізуде екенін қалай түсінуге болады

• «Терминалмен байланыс жоқ» немесе «Құрылғы табылмады» хабарламалары шығады.

• Картамен төлем өтпейді, тайм-ауттар пайда болады.

• Терминал жергілікті түрде жұмыс істейді, бірақ серверден жауап бермейді.

• Әрбір желілік жабдықты қайта іске қосқаннан кейін байланыс жоғалады.

• «Қате №3» шығады немесе «КҮШІ ЖОЙЫЛДЫ» чегі басылып шығады (әсіресе USB/COM арқылы RDP қосылуында).

Неліктен Торгсофт банктік терминалды көрмейді

• Терминалдың динамикалық IP мекенжайы бар — қайта жүктегеннен кейін ішкі IP өзгереді.

• Дүкен роутерінде сыртқы (ақ) статикалық IP мекенжай жоқ — сервер терминалмен қосылымды бастай алмайды.

• Роутерде немесе firewall ішінде порттар ашылмаған не бағытталмаған.

• VPN жоқ әртүрлі ішкі желілер — касса мен терминал бір-бірін «көрмейді».

• Антивирус (Avast, Windows Defender, 360 Total Security) Торгсофт бағдарламасының орындалатын файлдарын бұғаттайды немесе жояды/карантинге жібереді.

Банктік терминал үшін желіні қалай баптау керек

1. Статикалық IP мекенжай

• Ішкі (LAN, міндетті). Роутер баптауларында DHCP reservation арқылы терминалға IP мекенжайды бекітіңіз (MAC мекенжайды IP-ге байлау). Балама нұсқа — статикалық IP-ді терминал мәзірінің өзінде орнату (мысалы, PAX немесе Verifone үшін). Назар аударыңыз, роутер толықтай зауыттық баптауларға қайтарылғанда бұл байлау жоғалады.

• Сыртқы (Public / White IP). Егер сервер терминалмен қосылымды өзі бастайтын болса, дүкен жағында міндетті түрде болуы керек. Егер интернет мобильді 3G/4G роутер арқылы жұмыс істесе (мысалы, LifeCell, Kyivstar), провайдер әдепкі бойынша «сұр» (ішкі) IP мекенжай береді. Мұндай жағдайда порттарды бағыттау жұмыс істемейді, «Сыртқы статикалық (ақ) IP мекенжай» қызметіне провайдерден бөлек тапсырыс беру қажет.

2. Порттарды бағыттау (Port Forwarding) және хаттамалар 

Дүкен роутерінде сыртқы порттан терминалдың бекітілген ішкі IP мекенжайына бағыттауды баптаңыз. Баптаулар хаттамаға байланысты:

• BPOS (PrivatBank, Oschadbank және т.б.). Әдеттегі порт — 2000. Кейде банк жұмысты 2100 портына ауыстыруы мүмкін.

• JSON (WebSocket). Жергілікті сервер қолданылады (genericDriverJsonETH.exe немесе genericDriverJsonUSB.exe файлы), ол әрқашан 3000 порты арқылы жұмыс істейді.

• JSON (COM/TCP). Торгсофт терминалдың IP мекенжайына тікелей жүгінеді, әдетте 2000 немесе 2100 порты қолданылады.

• PosApi (Verifone Sense/Альфа-Банк). Ethernet арқылы қосылудың әдеттегі порты — 5001.

• InpasEcrCom (MR Bank, PUMB, TAS және т.б.). Бұл хаттаманың ерекшелігі — терминал кассаны іздейді, керісінше емес. Терминал баптауларында компьютердің (кассаның) IP мекенжайы көрсетілуі керек, ал компьютердің өзінде (роутерде) 5555 кіріс портын ашу қажет.

Бір желідегі бірнеше терминал

Әрбір терминал үшін жеке ішкі IP мекенжай резервтеледі, ал роутерде жеке сыртқы порт бапталады (мысалы: сыртқы 2001 → бірінші терминалдың ішкі IP мекенжайына (порт 2000), сыртқы 2002 → екінші терминалдың ішкі IP мекенжайына (порт 2000)).

3. Firewall және антивирус 

Торгсофт орнатылған компьютерде немесе серверде:

• TCP/UDP хаттамасы бойынша рұқсат беру үшін Windows Firewall ішінде Inbound және Outbound rules жасаңыз.

• Терминал порттарын (2000, 3000, 5555 және т.б.) және бағдарламаның жұмысына қажет порттарды ашыңыз: 1433, 1434 (SQL Server), 6001 (Торгсофт қолданбалар сервері).

• RDP қосылымдарына рұқсат беріңіз (әдепкі бойынша TCP 3389 немесе өзгертілген порт).

• Торгсофт бағдарламасының бүкіл бумасын және орындалатын файлдарын (torgsoft.exe, TorgsoftLicenseService.exe) антивирус ерекшеліктеріне (Avast, Defender, 360 Total Security) қосыңыз, себебі олар қызметтерді қате бұғаттауы немесе файлдарды карантинге жіберуі мүмкін.

4. Банктің желілік талаптары

• Касса мен терминал бір ішкі желіде болуы керек.

• Егер олар физикалық түрде әртүрлі орындарда болса — міндетті түрде VPN пайдаланыңыз.

• Тұрақтылық үшін сымды қосылым (Ethernet) ұсынылады. Wi-Fi тек сигнал тұрақты және баптаулар дұрыс болған жағдайда ғана рұқсат етіледі.

5. USB / COM және RDP (шектеулер)

• USB/COM арқылы қашықтағы жұмыс үстелі (RDP) қосылымын қолданғанда жиі «Қате №3» пайда болады немесе «КҮШІ ЖОЙЫЛДЫ» чегі басылып шығады.

• Банктер мұндай сызбада дұрыс жұмыс істеуге кепілдік бермейді.

• Шешім: тұрақты жұмыс үшін терминалды желілік қосылымға (TCP/IP) ауыстырып, хаттаманы баптау үшін банк қолдау қызметіне жүгіну керек (мысалы, BPOS Ethernet).

Терминалдың желі арқылы қолжетімді екенін қалай тексеруге болады

1. Ping: ping <IP_терминала> командасын орындаңыз — құрылғыдан жауап келуі керек.

2. Портты тексеру: telnet <IP> <PORT> — порттың ашық екенін және қосылымның қатесіз орнатылатынын тексереді.

3. Банктік утилиталар: терминалдың жұмысын әрдайым Торгсофттан тәуелсіз тексеріңіз. BPOS, PosApi, SSIAxECR хаттамалары үшін BankTerminalTest утилитасын пайдаланыңыз. WebSocket үшін браузерде http://localhost:3000/ мекенжайын ашыңыз, онда «Generic PoS driver» WEB-интерфейсі шығуы керек. InpasEcrCom үшін InpasEcrComTest.exe пайдаланыңыз.

4. Торгсофттағы тест: Баптаулар → Параметрлер → Қосымша функциялар → Банктік терминал → «Банктік терминал туралы ақпарат алу» батырмасын басыңыз.

5. Төлемді тестілеу: 1 грн-ға (немесе 0.01$) тестік төлем жүргізіп, кейін қайтарымды орындаңыз.

Терминалмен байланыстың жоғалуын қалай болдырмауға болады

• Жабдықтың IP мекенжайларын әрдайым бекітіңіз (роутер баптаулары арқылы немесе терминалдың өзінде).

• Маңызды кассалар үшін Wi-Fi-ды резервсіз қолданбаңыз; егер қолдансаңыз — желіде қақтығыстардың жоқ екеніне көз жеткізіңіз.

• Әрбір сауда нүктесі үшін порттарды, IP және MAC мекенжайларын құжаттап отырыңыз.

• Роутерді ауыстырғаннан немесе толық қалпына келтіргеннен кейін — міндетті түрде IP бекітілуін (DHCP reservation) және port forwarding баптауларын тексеріңіз, себебі олар жоғалып кетеді.